逾半数 Chrome AI 扩展被曝收集隐私，编程与转录类风险居首

随着 AI 工具走入日常，浏览器插件已成不少人提升效率的标配，但隐私与安全风险也在悄然上升。数据删除服务机构 Incogni 近日发布的近期研究报告指出，在抽样检测的 Chrome AI 插件中，超过一半存在收集用户数据的行为，其中近三成甚至会获取个人可识别信息（PII）。

研究团队对 442 款标注“AI”的插件进行深入分析，合计下载量达到 1.155 亿次。报告显示，编程助手、数学工具、会议助手以及语音转录类插件的隐私风险居高。这类插件常通过“脚本编写”权限，实时读取用户输入或修改网页呈现，潜在影响用户规模约 9200 万。

在具体的“高风险清单”中，不少知名工具也被点名。研究提到，Grammarly 与 AI 内容检测工具 Quillbot 被视为具备隐私影响的潜在来源，这与其非常高的用户覆盖率密切相关。此外，调查还给出了风险概率与潜在危害均较高的十大插件，Google Translate 与 ChatGPT Search 同样在列。

报告提醒用户，识别风险的关键在于观察插件索取的权限是否与其核心功能相匹配。比如，一个写作辅助工具若要求精确定位，就相当可疑。安全准则其实很直接：一旦发现个人数据未经脱敏就要离开本地设备，这类插件就应被视作“不可接受的风险”。在享受效率的同时，请谨慎评估并仅授予必要权限，避免无意中泄露隐私。

划重点：

• 🕵️ 数据采集普遍： 超过 50% 的 AI 浏览器插件会收集用户数据，且有 42% 利用脚本权限监控用户输入与浏览行为。

• ⚠️ 高危类别锁定： 编程助手、会议转录和写作辅助类工具隐私风险居高；知名工具如 Grammarly 与 Quillbot 也因数据处理范围广受到关注。

• 🛡️ 权限审查建议： 警惕过度索权的插件。基本判断原则是：若个人数据非必要地离开宿主设备，就已触碰安全红线。